Полный хеш домена

В криптографии , то домен Hash Full ( ФДГ ) является RSA основанной подписи схема , которая следует хэш-и-знак парадигме. Это доказуемо безопасно (т. Е. Экзистенциально неподдающееся подделке при адаптивных атаках с выбранным сообщением ) в модели случайного оракула . FDH включает хеширование сообщения с помощью функции, размер изображения которой равен размеру модуля RSA, а затем повышение результата до секретного показателя RSA.

Точная безопасность полного хэша домена [ править ]

В модели случайного оракула, если RSA является -secure, то схема подписи RSA полного хэша домена является -secure, где, ${\ Displaystyle (т ', \ эпсилон')}$ ${\ displaystyle (т, \ epsilon)}$

{\begin{aligned}t&=t'-(q_{\text{hash}}+q_{\text{sig}}+1)\cdot {\mathcal {O}}\left(k^{3}\right)\\\epsilon &=\left(1+{\frac {1}{q_{\text{sig}}}}\right)^{q_{\text{sig}}+1}\cdot q_{\text{sig}}\cdot \epsilon '\end{aligned}}

.

Для больших это сокращается до . $q_{\text{sig}}$ $\epsilon \sim \exp(1)\cdot q_{\text{sig}}\cdot \epsilon '$

Это означает, что если существует алгоритм, который может подделать новую сигнатуру FDH, которая выполняется за время t , вычисляет максимум хэшей, запрашивает максимум сигнатур и с вероятностью преуспевает , то должен также существовать алгоритм, который нарушает RSA с вероятностью во времени. . $q_{\text{hash}}$ $q_{\text{sig}}$ $\epsilon$ $\epsilon '$ $t'$

Ссылки [ править ]

Жан-Себастьян Корон (AF): О точной безопасности полного хеширования домена. CRYPTO 2000: стр. 229–235 ( PDF )
Михир Белларе , Филипп Рогавей : Точная безопасность цифровых подписей - Как подписывать с помощью RSA и Рабина. ЕВРОКРИПТ 1996: стр. 399–416 ( PDF )

Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее .